情報システム – ページ 16 – 全国対応の公認会計士越田圭事務所（北陸地方の石川県金沢市所在）

デジタルトラストの基礎知識と電子署名等のトラストサービスの利用に関するＱ＆Ａ（IT委員会研究報告第59号）のeシール

・eシールとは、個人の電子署名に対し、法人の電子署名に相当する概念。

・法人が発行した文書を認証することに加えて、eシールは法人のデジタル資産を認証するためにも利用できる。eシールでは個人の電子証明書を使用することなく、領収書や請求書といったコンピュータ処理により大量に発行される書類に対して、簡便に電子文書（データ）の発行元を証明することができる。

・ということはいわば、「角印」のようなものか？銀行口座の開設は相変わらず押印が必要か？（押印不要の銀行も散見されるが・・・）

・日本ではeシールに関する法令はなく、総務省がeシールに関する指針を定めたのみで発展途上の概念と思われる。

※　論点整理を目的とした投稿ですので、事案の概要と論点をひとまとめにした箇条書きのみを記載しています。結論は、どこかの媒体で発表するかもしれませんし、発表しないかもしれません。

・財務諸表監査では、決算の数字のみならず、その数字が計算されるまでの業務プロセスも把握して、妥当かどうか評価の対象とする。業務プロセスの中でのチェック機能等を内部統制という。本報告は、被監査会社側でもリモートワークが増えてきたので、それに伴う内部統制の変化にどう対応するか提言するもの。

・文書の電子化等の部分的対応が見られるが、進捗度は芳しくないとのこと。変化への対応が嫌いな方が多い？

・監査する会計士の側も電子文書にアレルギー？昨今の不正事例続出からすると、文書も残してほしいが、電子帳簿保存法との兼ね合いもあり、被監査会社に余計な手間をかけさせるのはいかがなものか？

・文書の偽造に留意するのはもちろん、当該取引に伴う資金の流れを愚直に追いかけるしかないか？

・通常書面で行う残高確認等の監査手続（例、銀行からの残高証明の入手、弁護士に対する訴訟事件の内容確認）を電子メールで行う場合の留意点をまとめたもの。

・８つの例示があり、それぞれの手続に係るリスクが挙げられている。

・複数先に確認する（営業担当者だけでなく、経理担当者等別の部署のものも含めるCcの活用）、ドメインの信頼性確認、電子署名の活用等は理解できる

・しかし、例示とはいえ、電子メール送信先に電話確認する手続が含まれているのはまずいのではないか？グレイステクノロジー社のように取引先も巻き込んで不正が行われた事例があるから、当該手続は例示とはいえ、早急に削除すべきでは？

・そもそも監査基準委員会報告書（日本公認会計士協会が定めた監査の具体的規則）の「確認」にも取引先への電話確認に言及している模様。これも早急に削除対象では？

・財務諸表監査の際に、契約書を紙面ではなくPDFで閲覧することが多くなったので、日本公認会計士協会から発出された実務指針。

・確かに紙面からPDFの変換過程での偽装はいまだ多い。最近でも東証一部上場のグローリーでも横領した者が残高証明書を偽造したといったことがありました。

・しかし、最近は加工技術が巧妙になっており、人力でこれを見抜くのはきついのではないか？

・筆跡鑑定や加工の有無を自動で行う監査ツールの開発がまたれるところ。

・今のところは、文書のプロパティや電子署名の有無で証拠力を判断するしかないか・・・

・取引先に書面で直接確認をするのもありだが、DXの流れからすると原始的すぎる？

・ノイズ防止をうたうLANケーブルがあるが、これは、「接地」しないと無意味どころか逆効果。ノイズ防止対策がなされていない「UTP」とあるものが適切。

・LANケーブルの長さは短いほうがロスが少ない。0.3mとか0.5mくらいでちょうどいい位置に機器を設置するほうがいい。

・短いものは地方の量販店でなかなか見かけないので、通販で買うことになる。